お世話になっております。

Linux系83閲覧xmlns="http://www.w3.org/2000/svg">100

ベストアンサー

0

ありがとうございます。 許可するものは多いです。拒否するものはは上記の4点だけです。 例えば、 1,passwdを許可したら、rootのパスワードも変更できるようです、よくない。拒否したら、他のユーザPWも変更できなくなります、これは制限したくないです。rootパスワードだけ変更させないで良いです。 2,vi, vimも拒否したら、sudoersが編集できないが、他の普通のファイルも編集できなくなり、こうしたくない。

ThanksImg質問者からのお礼コメント

ありがとうございました。 大変参考になりました。

お礼日時:2021/12/13 21:43

その他の回答(1件)

0

諦めましょう。 そもそも、 sudo -s または、 sudo -i とやって root ユーザーになれば何でも出来てしまいます。 危ない人には、そもそも sudo を禁止してやるべきでしょう。

ご回答ありがとう御座います。 確かsudo -s とsudo -i はそのままrootになれたら、それ以外の制限は全部意味がなくなります。 でもよく記事などで書いてありますが、sudoで実行禁止したい場合は、禁止したいコマンドを/etc/sudoersに下記のようなに書けば禁止できると。sudo -i とsudo -sできれば、禁止しても意味ないのでは。 %sudo ALL=/usr/sbin/,/sbin/,/usr/bin/,!/usr/bin/passwd,!/usr/sbin/visudo,!/usr/bin/su,!/usr/bin/chattr もしsudo -i とsudo -sがrootに切り替え出来なければ、 chattr -i /etc/sudoers、プラス上記の一行の設定で要求の1から4まではできた気がします。